Khai thác 20 triệu USD làm tê liệt Sonne Finance, hacker không có tâm trạng đàm phán

Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với nhiều năm kinh nghiệm trong lĩnh vực này, tôi vô cùng lo ngại về vụ hack gần đây vào Sonne Finance và vụ khai thác được báo cáo đối với quỹ phòng hộ chính của BlockTower Capital. Những sự cố này đóng vai trò như một lời nhắc nhở rõ ràng rằng thị trường tiền điện tử vẫn tiềm ẩn nhiều rủi ro và các nhà đầu tư phải luôn cảnh giác.


Sonne Finance, một giao thức cho vay trong thị trường tiền điện tử, đã phải tạm dừng hoạt động sau một cuộc tấn công mạng đánh cắp khoảng 20 triệu USD tiền kỹ thuật số.

Là một nhà nghiên cứu đang điều tra các sự cố an ninh mạng, tôi đã gặp một sự kiện đáng chú ý vào ngày 14 tháng 5, khoảng 10:30 tối theo giờ UTC. Cyvers, một công ty bảo mật Web3 hàng đầu, đã báo cáo một cuộc tấn công đang diễn ra vào các hợp đồng USD Coin (USDC) và Wrapped Ether (WETH) của Sonne Finance.

Tuy nhiên, trong vòng 25 phút kể từ khi Sonne Finance phát hiện ra vấn đề, hacker đã đánh cắp thành công 20 triệu đô la WETH, VELO, soVELO và Wrapped USDC (USDC.e) từ hệ thống của họ.

Khai thác 20 triệu USD làm tê liệt Sonne Finance, hacker không có tâm trạng đàm phán

Vào lúc 12:11 sáng UTC ngày 15 tháng 5, Sonne Finance đưa ra thông báo qua X rằng tất cả các thị trường trên nền tảng Optimism đã bị tạm dừng. Sau diễn biến này, Sonne Finance đã hợp tác với Cyvers để tìm hiểu sâu hơn về vấn đề.

Với tư cách là một nhà phân tích, tôi hiện đang nghiên cứu một giải pháp để thu hồi số tiền bị đánh cắp. Một cách tiếp cận khả thi là tham gia đàm phán với hacker, đề xuất một chương trình tiền thưởng lỗi, theo đó họ sẽ trả lại phần lớn số tiền và nhận phần trăm, khoảng 10%, dưới dạng thù lao cho việc phát hiện ra lỗ hổng bảo mật.

Theo báo cáo của nhà phân tích blockchain PeckShield, hacker này dường như không muốn tham gia vào các cuộc thảo luận. Hiện tại, kẻ khai thác đã chuyển một phần đáng kể số tiền bị đánh cắp (7,8 triệu USD) sang một địa chỉ ví mới.

Khai thác 20 triệu USD làm tê liệt Sonne Finance, hacker không có tâm trạng đàm phán

Cá nhân đã có được quyền truy cập trái phép sau đó đã đổi khoảng 59 WBTC lấy khoảng 1.185 Ether và 183.000 DAI trong bước tiếp theo. Giao dịch này có thể cho thấy nỗ lực che giấu nguồn gốc của các khoản tiền bất chính bằng cách định tuyến chúng thông qua một nền tảng bảo mật như Tornado Cash.

Một cuộc kiểm tra do Sonne Finance thực hiện đã tiết lộ rằng các tác nhân độc hại đã khai thác lỗ hổng trong các nhánh Complex v2 của Sonne thông qua một cuộc tấn công quyên góp. Vấn đề này trước đây đã được xác định và báo cáo trong cộng đồng X bởi một thành viên có tên PoorBabyCorn.

Mặc dù nhận thức được rủi ro nhưng Sonne Finance vẫn bị cáo buộc sử dụng Hợp chất v2. Sau đó, câu hỏi được đặt ra, “Thay vào đó, đây có phải là một lỗ hổng có chủ ý không?”

Đồng thời, các báo cáo cho thấy quỹ phòng hộ chính của BlockTower Capital, một nhà đầu tư tổ chức hàng đầu về tiền điện tử, bị cáo buộc đã bị lợi dụng và cạn kiệt đáng kể.

Tôi đã phân tích tình hình và có vẻ như số tiền thu hồi được vẫn chưa thành hiện thực. Để làm sáng tỏ vấn đề này, BlockTower đã tranh thủ sự giúp đỡ của các nhà phân tích pháp lý blockchain. Nhiệm vụ của họ gồm có hai phần: thứ nhất, xác định vị trí số tiền còn thiếu bằng cách sử dụng các kỹ năng phân tích nâng cao của họ; thứ hai, để khám phá cách thức vi phạm xảy ra. Đáng tiếc là tính đến ngày 15/5, theo nguồn tin của Bloomberg, kẻ bóc lột vẫn chưa bị bắt.

Với tư cách là một nhà đầu tư tiền điện tử, gần đây tôi được biết rằng nhóm đằng sau dự án này đã chia sẻ một số tin tức với các đối tác của họ. Theo báo cáo, họ quản lý một lượng tài sản đáng kể với tổng trị giá khoảng 1,7 tỷ USD.

BlockTower đã không trả lời ngay lập tức yêu cầu bình luận của CryptoMoon.

Tháng 2 năm ngoái, có vẻ như BlockTower đã bị lỗ khoảng 1,5 triệu USD do vụ hack 2 triệu USD vào công cụ tổng hợp trao đổi đa chuỗi, Dexible.

Theo tuyên bố của Dexible, khoảng 85% số tiền bị đánh cắp có nguồn gốc từ một số ít các nhà đầu tư lớn. Theo xác định của công ty phân tích on-chain Arkham Intelligence, một chiếc ví chứa 1,5 triệu USD trước khi bị rút cạn có liên quan đến BlockTower.

2024-05-15 10:50